ICS 35.100 L 73 DB12 天 津 市 地 方 标 准 DB12/T 936—2020 警务民生服务系统运行维护规范 Standards for operation and maintenance of police livelihood service system 2020 - 06 - 14 发布 天津市市场监督管理委员会 2020 - 09 - 10 实施 发 布 DB12/T 936—2020 前 言 本标准依据GB/T 1.1-2009给出的规则起草。 本标准由天津市公安局提出并归口。 本标准起草单位：天津市公安局指挥部。 本标准主要起草人：毛博文、张驰、刘金畅、许鲲、李少鹏、王伯爵、韩大鹏、王志峰。 1 DB12/T 936—2020 警务民生服务系统运行维护规范 1 范围 本标准规定了警务民生服务系统在运行维护的组织建立、规划、实施、检查等方面的要求。 本标准适用于各级各类警务民生服务部门的警务民生服务系统运行维护工作。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 2239-2008 信息安全技术 信息系统安全等级保护基本要求 GB/T 2240-2008 信息安全技术 信息系统安全等级保护定级指南 GB/T 20984-2007 信息安全技术 信息安全风险评估规范 GB/Z 20986-2007 信息安全技术 信息安全事件分类分级指南 GB/T 28827.1-2012 信息技术服务 运行维护 第1部分：通用要求 GB/T 28827.2-2012 信息技术服务 运行维护 第2部分：交付规范 GB/T 28827.3-2012 信息技术服务 运行维护 第3部分：应急响应规范 GM/T 0054-2018 信息系统密码应用基本要求 3 术语和定义 下列术语和定义适用于本文件。 3.1 警务民生服务系统 police livelihood service system 由基础环境、网络、硬件、软件和数据等组成的系统，用于直接或间接支撑警务民生服务。 4 总则 4.1 警务民生服务系统运行维护工作应进行整体规划并提供必要的资源支持。 4.2 警务民生服务系统运行维护工作应确保信息系统安全，建立和完善保障体系，按照规划实施运行 维护工作并对运行维护的结果、过程以及相关管理体系进行监督、检查、评估和优化。 4.3 警务民生服务系统运行维护操作应留有记录、可追测。 5 组织建立 5.1 应明确警务民生服务系统运行维护工作的组织机构，建立运行维护领导小组和运行维护实施小 组。 5.2 运行维护领导小组的职责包括但不限于以下事项： 2 DB12/T 936—2020 ——提供必要的运行维护资源； ——审核并批准运行维护策略； ——审核并批准运行维护计划； ——批准和监督运行维护计划的执行； ——定期评审、修订运行维护计划； ——审核信息系统应急预案，处理重大应急响应事件； ——负责运行维护组织与外部的协作工作。 5.3 运行维护实施小组的职责包括但不限于以下事项： ——分析运行维护需求(加风险评估、业务影响分析等)； ——制定运行维护计划细则； ——制定具体角色和职责分工细则； ——制定运行维护协同调度方案； ——执行运行维护计划，负责日常操作的实施； ——负责处理应急响应事件，保障信息安全并对处理结果负责； ——总结运行维护工作，提交运行维护总结报告； ——执行运行维护计划的评议，修订任务。 5.4 运行维护提供方应具备符合 GB/T 28827.1-2012 规定的条件和能力，交付符合 GB/T 28827.2-2012 规定的运行维护服务内容、方式和成果。 6 运行维护规划 6.1 确定运行维护对象 运行维护对象包括以下内容： ——警务民生服务应用系统：完成特定警务民生服务业务功能的系统，包含警务民生服务信息管理 系统、警务民生服务信息共享利用系统等； ——基础环境：为警务民生服务系统运行提供基础运行环境的相关设施，包含温湿度监控系统、弱 电智能系统等； ——网络平台：为警务民生服务系统提供安全网络环境相关的网络设备、电信设施，包含路由器、 交换机、防火墙、入侵检测系统、负载均衡设备、通信线路等； ——硬件平台：警务民生服务系统中的各类计算机设备，包含服务器、存储设备等； ——软件平台：安装运行在计算机硬件中的软件程序构成警务民生服务系统的软件程序，包含系统 软件、支撑软件、应用软件等； ——数据：警务民生服务系统中采集并处理的数据和信息，包含警务民生服务数据、软件系统配置 信息、操作记录等； ——其他：其他需要维护的系统。 6.2 规划内容 规划包括以下内容： ——运行维护工作的总体策略和总体内容； —— 实施计划、检查计划和改进计划； ——主体角色和职责分工、关键技术要求； ——管理流程和协同调度方案； 3 DB12/T 936—2020 ——考核要求、计算方法和奖惩措施； ——安全要求和保障措施； ——风险规避计划； ——根据 GB/T 28827.3-2012 和 GB/Z 20986-2007 制定的应急响应预案； ——运行维护制度； ——备品备件； ——其他必要的资源。 7 运行维护实施 7.1 例行操作 7.1.1 监测和预警 7.1.1.1 运行维护实施小组应负责运行维护相关信息的监测、分析和预警工作，建立事件报告和通报 制度。 7.1.1.2 发现警务民生服务系统隐患的部门，应立即向运行维护实施小组报告，运行维护实施小组接 到隐患报告后应当经初核后，进行隐患情况的综合汇总，研究分析可能造成损害的程度和影响范围，提 出初步行动对策，并根据隐患严重情况向运行维护领导小组报告。 7.1.2 巡检管理 运行维护实施小组负责组织警务民生服务信息系统相关的机房环境、计算机硬件、配套网络、基础 软件、应用软件的巡检，协调各部门、系统集成商、相关厂家的关系，管控巡检进度和质量。 7.1.3 问题管理 7.1.3.1 建立警务民生服务系统运行问题库，在系统运行维护中或在故障处理中发现的系统隐患或暂 时不能解决的故障应列入问题库进行持续的跟踪管理。 7.1.3.2 问题可由任何人向运行维护实施小组提出，并由运行维护实施小组确认后向运行维护领导小 组提交，由运行维护领导小组组织讨论明确问题的责任人、配合人员，制定解决方案、工作计划和时限 要求。 7.1.3.3 分析问题出现的原因，采取有效措施将问题造成的影响降到最低，并预防同类问题再次发生。 7.1.3.4 问题责任人根据解决方案、工作计划组织开展工作，并按照工作计划、进度要求向系统运行 维护领导小组定期汇报工作进度。 7.1.3.5 问题责任人认为问题已经解决，应经运行维护实施小组测试确认后，从问题库中删除，问题 处理中产生的所有文档应进行统一管理。 7.1.4 配置管理 运行维护实施小组应负责建立配置管理数据库，并参照配置管理流程对警务民生服务系统资产(软 件、硬件、文件、合同等)及其配置进行管理，确保系统、服务和部件等配置项的完整性，保证配置项 的变更是可追踪和可审核的。 7.1.5 备份及日志管理 7.1.5.1 对各项操作均应进行日志记录，运行维护人员应定期对操作日志、安全日志进行审查，对异 常事件及时跟进解决。 4 DB12/T 936—2020 7.1.5.2 运行维护实施小组依据数据变动的频繁程度以及业务数据重要性，制定备份计划，经过运行 维护领导小组批准后组织实施。 7.1.5.3 运行维护实施小组应按照备份计划对警务民生服务系统进行定期备份，原则上对于系统实施 每周一次的数据库级备份，每月一次的系统级备份；对所有备份的数据，应每月进行不少于一次的数据 完整性校验；对于需实施系统升级等变更的系统，在变更实施前后均应进行数据备份，必要时进行系统 级备份。 7.1.6 技术资料管理 7.1.6.1 系统资料主要包括： ——系统结构图及相关技术资料； ——机房平面图、设备布置图、电源电缆、信号线、地线图； ——网络连接图和相关配置资料； ——各类软硬件设备配置清单； ——应用系统源代码； ——设备或系统使用手册、运行维护规章制度等资料； ——所有子系统的介质、许可证书、版本资料等； —— 所有子系统的安装手册、操作使用手册等技术资料； ——上述资料的变更记录。 7.1.6.2 配置数据资料主要包括： ——配置数据管理应包含各种静态数据资料（如系统的各种多数设置等）及变更记录； ——维护人员必须维护最新的当前系统配置数据。 7.1.6.3 运行记录资料主要包括： —— 维护计划和适用的各种规章制度； ——系统运行记录和检查记录； —— 故障及处理、设备检修、返修记录； —— 系统备份磁带、磁盘光盘的更换及相关信息汇总记录； —— 软、硬件设备变更和系统参数变更。 7.1.7 安全管理 7.1.7.1 安全管理应符合信息系统安全等级保护的相关规定，具体要求应符合 GB/T 2239-2008 和 GB/T 2240-2008，实行涉密信息系统分级保护的警务民生服务系统，也应严格按照相应的规定管理。 7.1.7.2 密码技术的应用应符合信息系统密码应用基本要求，具体要求应符合 GM/T 0054-2018，实行 密码保护的警务民生服务系统，应严格按照相应的规定管理。 7.1.7.3 应定期对警务民生服务系统涉及的运行环境和系统进行风险评估、评估的要求和指南应符合 GB/T 20984-2007。 7.1.7.4 应根据对警务民生服务系统运行环境和系统的实际需求，制定和实施安全机制和策略，包括： 加密机制、访问控制机制、身份认证机制、数据完整性机制、数字签名机制等，制定信息安全事件应急 预案，确保警务民生服务系统的发全。 7.1.7.5 应监控信息安全状况，建立信息安全监控的规程或制度，明确信息安全监控的职责，确保信 息安全。 7.1.7.6 应建立信息安全响应机制、建立各个系统安全响应的工作流程，及时接收相关部门的安全预 警，确保在信息安全事件发生之后，及时响应恢复正常工作、调查安全事件根源做出事件分析报告，提 出安全建议最大限度地减少安全事件带来的损失，保证警务民生服务系统安全持续运行。 5 DB12/T 936—2020 7.1.7.7 遇到病毒爆发或对业务有潜在重大影响的安全事件发生时，应及时上报运行维护领导小组。 7.2 响应支持 7.2.1 应急响应管理 运行维护应急响应过程可划分为应急准备、监测与预警、应急处置和总结改进等主要阶段，其基本 过程和管理方法应符合GB/T 28827.3-2012的规定。 7.2.2 变更管理 7.2.2